Trouvez votre prochaine offre d’emploi ou de mission freelance OWASP

Intégré à un centre d’expertise sécurité applicative , vous contribuez à la sécurisation des applications d’un grand groupe bancaire. Vous intervenez en proximité des équipes de développement afin d’identifier, prévenir et corriger les vulnérabilités applicatives. Vos principales responsabilités : Réalisation d’audits de code et d’analyses de vulnérabilités Identification des failles de sécurité (OWASP Top 10) Proposition et suivi des plans de remédiation Accompagnement des équipes de développement dans l’adoption des pratiques DevSecOps Participation à la gestion des vulnérabilités en production Sensibilisation des développeurs aux bonnes pratiques de sécurité

CONTEXTE Experience : 4 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert Spécialités technologiques : Infrastructure & Cloud ; Reporting, Cybersécurité Dans le cadre de l’évolution de son système d’information, l’organisation recherche un expert cybersécurité afin d’assurer le suivi des remédiations issues des audits (internes, techniques, fournisseurs) et de mettre en œuvre des contrôles permanents SSI au niveau global de l’organisation. MISSIONS La prestation s’inscrit dans une démarche structurée de gouvernance sécurité, de maîtrise des risques et de conformité aux référentiels internes et externes. Piloter et fiabiliser le suivi des plans d’actions issus des audits SSI. Mettre en œuvre et exécuter les contrôles permanents sécurité. Renforcer la maîtrise des risques et prévenir la réapparition des écarts. Assurer un reporting clair et régulier auprès des parties prenantes sécurité. Activités principales : Suivi des remédiations issues des audits Maintenir et faire évoluer le processus de suivi des plans d’actions. Solliciter et relancer les porteurs de plans d’actions. Clarifier les besoins de remédiation et accompagner leur mise en œuvre. Organiser les demandes de dérogation à la PSSI et formaliser l’acceptation des risques. Produire le reporting à destination des parties prenantes sécurité. Alerter et escalader en cas de dépassement des engagements. Contrôles permanents SSI Prendre en compte et enrichir le plan de contrôle permanent à partir des constats d’audit. Contribuer à la définition du référentiel de contrôle permanent. Définir et mettre à jour les modes opératoires de contrôle. Exécuter les contrôles et vérifier l’effectivité des corrections. Planifier des revues régulières afin d’éviter la réapparition des écarts. Sensibiliser les équipes lorsque les écarts sont liés à des pratiques ou comportements. Produire le reporting des contrôles. Livrables attendus : Fichier de suivi des actions suite à audits. Résultats d’exécution des contrôles permanents. Suivi des écarts liés aux contrôles permanents. Modes opératoires de contrôles permanents. Reporting consolidé (indicateurs clés). Comptes-rendus de réunions. Expertise souhaitée Maîtrise de la gestion d’un plan d’audit SSI. Maîtrise des contrôles permanents SSI. Connaissance technique des outils de sécurité et de suivi (ServiceNow). Connaissances solides en cybersécurité et référentiels : NIST, CIS, OWASP. Capacité à produire des reportings clairs et exploitables.

🌟 Quel sera ton poste ? 🌟 💼 Poste : Expert Cybersécurité (H/F) 📍Lieu : Niort (79) 🏠 Télétravail : 2 jours par semaine 📝Contrat : Freelance ou CDI 👉 Contexte client : Tu interviens au sein de la DSI d’un acteur majeur du secteur assurantiel, engagé dans un renforcement global de la sécurité de ses systèmes d’information. L’entreprise structure sa démarche d’ Intégration de la Sécurité dans les Projets (ISP) pour garantir la conformité à la PSSI Groupe et aux référentiels de sécurité. En tant qu’ Expert Cybersécurité , tu pilotes le déploiement de cette démarche au cœur des projets, tu accompagnes les équipes métiers et techniques, et tu participes directement à la montée en maturité sécurité de l’organisation. Tu auras pour missions de : Intégrer la sécurité dans le cycle de vie des projets (analyse des risques, exigences, validation). Définir et formaliser les exigences de sécurité en cohérence avec la PSSI et les réglementations (ISO 27001, RGPD, NIS2…). Renforcer les compétences cybersécurité des référents et soutenir la montée en maturité. Organiser et coordonner le dispositif d’expertise cybersécurité (processus, outils, reporting). Proposer des améliorations pour optimiser les pratiques et les workflows d’expertise. Évaluer la conformité sécurité des projets et formuler des recommandations adaptées. Assurer une veille technologique et réglementaire sur les standards et évolutions cyber. Définir les indicateurs de performance et suivre la maturité sécurité des projets. Stack technique : ISO 27001, RGPD, NIS2, OWASP, CIS, architectures réseaux/systèmes/cloud, O365 Security, outils GRC, outils d’analyse de risque, outils de suivi des vulnérabilité

🎯 Missions principales Suivi et pilotage des plans d’actions d’audit (internes, techniques, fournisseurs) Relance des porteurs d’actions et évaluation de la qualité des remédiations Contribution à la définition des dérogations à la PSSI Production d’alertes en cas de risques non maîtrisés ou de délais dépassés Mise en œuvre et exécution des contrôles permanents SSI sur les systèmes critiques Vérification de l’application effective des corrections Reporting régulier et production d’indicateurs KPI à destination des comités sécurité 🛠️ Compétences attendues Expérience confirmée en gestion de plans d’actions SSI et contrôles permanents Maîtrise des référentiels NIST CSF, CIS Controls, OWASP Top 10 Pratique des outils de suivi et de remédiation (ServiceNow, Jira, ou équivalent) Solide capacité de reporting, synthèse et communication 🎓 Profil Consultant Cybersécurité avec 4 à 7 ans d’expérience Rigueur, autonomie, sens du risque et esprit collaboratif

Nous recherchons un(e) Ingénieur(e) Systèmes et Sécurité pour rejoindre notre équipe. Vos missions Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé(e) d’(e) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur des périmètres systèmes, réseaux et sécurité en fonction de vos domaines de compétences Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives : Poste à pourvoir dès que possible en CDI uniquement Localisation : Paris 3ème arrondissement, avec possibilité de travailler en distanciel quelques jours par semaine Rémunération package global de +/- 60K selon profil (Politique d’intéressement en place depuis 2015)

Vous interviendrez au sein d’une entité spécialisée dans la cybersécurité des données liées au Cloud, IA, Big Data et Blockchain. Votre rôle sera d’apporter une expertise avancée en sécurité pour accompagner les projets Gen-AI et garantir la conformité des usages des technologies Microsoft et des standards internationaux. Missions principales : Assurer l’assistance sécurité des projets et centres de compétences sur les sujets Gen-AI . Définir et mettre en œuvre des architectures sécurisées pour les technologies Microsoft (Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML). Produire des dossiers de sécurité : analyses de risques, recommandations, blueprints, normes et standards. Réaliser des revues de code et audits sécurité des composants logiciels. Participer à la définition des KPI de gouvernance , tableaux de bord et roadmap de sécurité AI. Contribuer à la rédaction des politiques d’usage des LLM et guidelines de sécurité. Assurer le reporting et la consolidation des exigences sécurité pour les projets France et International.

Intégrateur AXWAY APIM (H/F) Contexte Dans le cadre du renforcement de notre équipe, nous recherchons un Intégrateur AXWAY APIM pour intervenir sur des projets à forte valeur ajoutée autour de la gestion et de la sécurisation des API. Missions principales Intégrer et configurer des API via la solution AXWAY APIM Mettre en œuvre des mécanismes de sécurité des API (OAuth 2.0, OIDC, SAML, JWT) Participer à la virtualisation des API Intégrer des consommateurs d’API dans des environnements complexes Garantir la conformité aux bonnes pratiques de sécurité ( OWASP ) Collaborer avec les équipes techniques et fonctionnelles Assurer un rôle de conseil et d’accompagnement auprès des équipes Profil recherché Compétences techniques : Bonne connaissance de l’univers des API Management (APIM) Expérience significative avec la solution AXWAY APIM Maîtrise des standards de sécurité : OAuth 2.0, OIDC, SAML, JWT Expérience en virtualisation des API Connaissance des enjeux de sécurité applicative (OWASP) Compétences fonctionnelles et relationnelles : Excellentes capacités de communication Sens pédagogique et esprit de transmission Capacité à évoluer dans des environnements complexes Langues Français courant requis Anglais professionnel requis

Nous recherchons pour le compte de notre client dans le domaine bancaire un ingénieur DevSecOps, expert dans la sécurité des API et des applications. en tant qu'expert Appsec/DevSecops dans l'équipe SecApp. Missions : - Audit de code source et de dépendance applicative - Configuration des règles de détection Checkmarx SAST - Coaching des développeurs/Security champion à l’OWASP TOP 10 - Administration fonctionnelle des plateformes Checkmarx SAST et Checkmarx SCA - Benchmark des solutions de sensibilisation au développement sécurisé, des solutions SAST et des solutions SCA - Automation et scripting

Contexte de la mission Dans le cadre de l'évolution de son système d'information, une grande mutuelle d'assurance recherche un expert pour assurer le suivi des plans d'actions consécutifs aux audits et piloter les contrôles permanents de sécurité (SSI). Détails de la prestation Durée estimée : 200 jours. Date de début : 15/01/2025. Lieu : Principalement sur le site de Niort. Mode de facturation : Régie. Niveau d'expérience requis : Senior (Profil B : 4 à 7 ans d'expérience). Missions et Responsabilités 1. Suivi des remédiations post-audit Piloter le suivi des remédiations issues des audits (techniques, fournisseurs et internes). Maintenir et faire évoluer le processus de suivi des plans d'actions. Solliciter et relancer les porteurs d'actions pour la mise à jour des remédiations. Organiser les demandes de dérogation à la PSSI et assurer l'acceptation des risques. Produire le reporting et alerter en cas de dépassement des engagements. 2. Contrôles permanents SSI Contribuer à la définition du référentiel et des modes opératoires de contrôle. Exécuter les contrôles et vérifier la mise en œuvre effective des corrections. Planifier des revues régulières pour prévenir la réapparition d'écarts. Sensibiliser les équipes aux bonnes pratiques de sécurité. Compétences et Expertises attendues Savoir-faire techniques : Maîtrise : Gestion d'un plan d'audit et contrôles permanents SSI. Connaissances techniques : Référentiels de cybersécurité (NIST, CIS, OWASP). Outils : Connaissance technique de Service Now (module sécurité). Livrables attendus : Fichiers de suivi des actions et résultats des contrôles. Reporting périodique avec indicateurs clés (KPI). Modes opératoires de contrôle permanent. Comptes-rendus de réunions.

Nous recherchons pour le compte de notre client dans le domaine bancaire un ingénieur DevSecOps, expert dans la sécurité des API et des applications. en tant qu'expert Appsec/DevSecops dans l'équipe SecApp. Missions : - Audit de code source et de dépendance applicative - Configuration des règles de détection Checkmarx SAST - Coaching des développeurs/Security champion à l’OWASP TOP 10 - Administration fonctionnelle des plateformes Checkmarx SAST et Checkmarx SCA - Benchmark des solutions de sensibilisation au développement sécurisé, des solutions SAST et des solutions SCA - Automation et scripting

Nous recherchons un Expert Microsoft Office senior pour intervenir dans un environnement de salle des marchés , afin d’analyser et d’optimiser les performances des postes de travail utilisés par les opérateurs. La mission consiste à diagnostiquer les problématiques de performance liées à l’usage intensif d’Excel, Outlook et Windows, dans un contexte de données de marché temps réel et de calculs financiers complexes. Missions principales Audit & diagnostic Analyser les performances des postes utilisateurs (CPU, mémoire, disque, configuration Windows). Auditer les usages intensifs d’Excel (VBA, add-ins, connecteurs temps réel, librairies internes). Identifier les causes de lenteurs liées aux flux de données Bloomberg et Reuters. Analyser les performances d’Outlook (volumétrie, pièces jointes, configuration). Optimisation & recommandations Identifier les goulots d’étranglement logiciels et matériels. Proposer des optimisations concrètes : paramétrage Office et Windows, bonnes pratiques d’utilisation, évolutions d’architecture, recommandations hardware. Évaluer les bénéfices et impacts d’une montée de version Office / Windows / matériel. Trajectoire & sécurité Proposer une trajectoire cible vers Office 365 , avec études comparatives et chiffrage. Formuler des préconisations de développement pour améliorer les performances. Intégrer les exigences de sécurité (OWASP, bonnes pratiques Microsoft, SAST/DAST). Garantir la conformité DORA et RGPD . Compétences techniques requises Expertise Microsoft Office (Excel, Outlook) en contexte intensif. Excellente maîtrise de Excel VBA , add-ins et connecteurs de données. Connaissance des environnements Bloomberg / Reuters . Windows postes de travail (performance, tuning, configuration). Bonne compréhension des architectures poste de travail en environnement critique. Sensibilité forte aux enjeux sécurité et conformité réglementaire. Expérience en environnement finance de marché / salle des marchés fortement appréciée.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 📑Freelance/portage (380-450€/j) – 🏠 2 jours de télétravail par semaine – 📍 Montpellier (34) – 🛠 Expérience de 5 ans min. Envie de rejoindre une équipe où la tech et les projets stimulants sont au rendez-vous ? Cette opportunité est faite pour vous ! 🚀 Pour renforcer nos équipes, nous recherchons un Développeur Php Laravel . 💻💼 🎯 Voici un aperçu détaillé de vos missions : Concevoir, développer et maintenir des applications web robustes basées sur le framework Laravel. Participer à la structuration technique du projet, garantir la qualité du code, la performance et la sécurité des applications. 🔹 Développement back-end (PHP / Laravel) - Concevoir, développer et optimiser des fonctionnalités back-end en utilisant Laravel, - Développer des API REST/GraphQL robustes et documentées, - Créer et maintenir des modèles, contrôleurs, services et middlewares performants, - Implémenter des architectures propres (DDD, services layers, repository pattern…). 🔹 Qualité, performance & sécurité - Rédiger des tests unitaires et fonctionnels (PHPUnit, Pest), - Optimiser les performances (cache, optimisation SQL, queues, events), - Respecter les bonnes pratiques de sécurité (OWASP, gestion des tokens, rôles & permissions), - Participer aux revues de code et garantir la qualité du code produit. 🔹 Base de données & intégration - Conception et optimisation de bases de données MySQL/PostgreSQL, - Gestion de migrations, seeds, modèles Eloquent, - Intégration d’outils tiers : paiement, emailing, authentification, services externes… 🔹 Collaboration & méthodologie - Travailler en méthode Agile (Scrum/Kanban), - Collaborer avec les équipes front-end, DevOps et Product, - Proposer des améliorations techniques et participer aux choix d’architecture.

Expert Cybersécurité – GRC & Intégration Sécurité (H/F) Secteur : Assurance Lieu : Niort (79) – Présence sur site 3 jours/semaine minimum Durée : 12 mois (Renouvelable) Début de mission : 19 janvier 2026 Rythme : Temps plein (Régie) 🎯 Le Contexte Dans le cadre d'un renforcement global de sa sécurité, un acteur majeur de l'assurance recherche un Expert Cybersécurité pour piloter le déploiement du dispositif d' Intégration de la Sécurité dans les Projets (ISP) . Vous serez le garant de la conformité des projets aux politiques de sécurité (PSSI) et aux standards du groupe. 🛠️ Vos Missions Pilotage de l’ISP : Définir et déployer les processus pour intégrer la sécurité dès la conception dans le cycle de vie des projets (Secure by Design). Analyses de Risques & Visa Sécurité : Réaliser les analyses de risques, définir les exigences de sécurité et valider la mise en production via le "Visa Sécurité". Accompagnement & Conseil : Soutenir les équipes métiers et IT dans la mise en œuvre des mesures de sécurité et des recommandations. Animation du Réseau : Animer le réseau des référents sécurité pour diffuser la culture cybersécurité au sein de l'organisation. Gouvernance & Reporting : Définir des indicateurs (KPI) de performance et assurer le suivi de la maturité sécurité des projets pour les comités de gouvernance. 🧬 Profil Recherché Expérience : Expert senior avec 4 à 7 ans d'expérience minimum en cybersécurité. Expertise GRC : Maîtrise des standards ISO 27001, OWASP, CIS, ANSSI et des réglementations (RGPD, NIS2). Technique : Bonne connaissance des architectures IT (Cloud, Réseaux, Systèmes) et des outils de gestion des vulnérabilités. Soft Skills : Leadership, capacité à vulgariser des enjeux complexes et excellente aisance rédactionnelle pour les livrables stratégiques. 💻 Environnement Technique (Aperçu) Outils : Suite Office 365, outils GRC. Écosystème : Keycloak, Identity Access Management (IAM), LDAP, Active Directory, Hashicorp Vault. Méthodologies : ISP, PSSI Groupe.